|
|
|
SSL JDBC ?
|
|||
|---|---|---|---|
|
#18+
Все пакеты проходят по "вражеской" (населенной хакерами) сети. Поэтому стала актуальной задача шифрования всего трафика при работе с Oracle через Tomcat. С шифрованием трафика между internet browser и Tomcat проблема решена заменой connector с HTTP на HTTPS и генерации сертификата в файл .keystore (ну и ещё небольшие изменения в настройках ). А что делать с нешифрованным трафиком между Tomcat и Oracle (и чтобы ещё pool connection поддерживался)? Может кто сталкивался? Хотя вряд-ли... хлопотное это дело... Electronic Insect ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2004, 18:05 |
|
||
|
SSL JDBC ?
|
|||
|---|---|---|---|
|
#18+
Интересно... как вопрос задам... тут полная тишина... О выводах страшно подумать... Об истинном положении вещей прошу оставить меня в неведении... я сам знаю... Electronic Insect ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.10.2004, 02:20 |
|
||
|
SSL JDBC ?
|
|||
|---|---|---|---|
|
#18+
insectВсе пакеты проходят по "вражеской" (населенной хакерами) сети. Поэтому стала актуальной задача шифрования всего трафика при работе с Oracle через Tomcat. С шифрованием трафика между internet browser и Tomcat проблема решена заменой connector с HTTP на HTTPS и генерации сертификата в файл .keystore (ну и ещё небольшие изменения в настройках ). А что делать с нешифрованным трафиком между Tomcat и Oracle (и чтобы ещё pool connection поддерживался)? Может кто сталкивался? Хотя вряд-ли... хлопотное это дело... Electronic InsectА что если попытаться использовать OCI? Только настроить процесс прослушивания надо - см. Oracle Advanced Security. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.10.2004, 19:51 |
|
||
|
SSL JDBC ?
|
|||
|---|---|---|---|
|
#18+
stdioА что если попытаться использовать OCI? Только настроить процесс прослушивания надо - см. Oracle Advanced Security. Это конечно посмотрим и изучим, документация есть... и настроим listener... Но возникает вопрос о существовании некоммерческой версии pool connection для такого типа соединения (тут Database Connection Pool (DBCP) из jakarta projects явно не подойдёт)... а нам надо всё реализовать в связке Tomcat <-> Oracle. Electronic Insect ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.10.2004, 01:16 |
|
||
|
SSL JDBC ?
|
|||
|---|---|---|---|
|
#18+
Можешь посмотреть здесь: JDBC мост с поддержкой SSL . Как вариант можешь развязать по JMS - вынести работу с БД и работать с ней через JMS с SSL. Можно почитать документацию по ssh - вроде он позволяет туннелировать любой протокол через SSL. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.10.2004, 13:31 |
|
||
|
SSL JDBC ?
|
|||
|---|---|---|---|
|
#18+
А почему бы между Web-Серваком и RDBMS не поднять VPN? В этом случае вид траффика и приложений которые его генерят - абсолютно пофигу.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.10.2004, 22:43 |
|
||
|
SSL JDBC ?
|
|||
|---|---|---|---|
|
#18+
GammiBearА почему бы между Web-Серваком и RDBMS не поднять VPN? В этом случае вид траффика и приложений которые его генерят - абсолютно пофигу.... У нас в сети сревера с Oracle установлены на Windows и Solaris и возможно будет еще на Linux Red Hat. Реализация туннеля через VPN для них одинакова (совместимы)? Electronic Insect ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.11.2004, 00:09 |
|
||
|
SSL JDBC ?
|
|||
|---|---|---|---|
|
#18+
insect У нас в сети сревера с Oracle установлены на Windows и Solaris и возможно будет еще на Linux Red Hat. Реализация туннеля через VPN для них одинакова (совместимы)? Технология на данный момент достаточно стандартна. особых проблем в гетерогенной сети быть не должно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.11.2004, 13:35 |
|
||
|
SSL JDBC ?
|
|||
|---|---|---|---|
|
#18+
insectВсе пакеты проходят по "вражеской" (населенной хакерами) сети. Поэтому стала актуальной задача шифрования всего трафика при работе с Oracle через Tomcat. С шифрованием трафика между internet browser и Tomcat проблема решена заменой connector с HTTP на HTTPS и генерации сертификата в файл .keystore (ну и ещё небольшие изменения в настройках ). А что делать с нешифрованным трафиком между Tomcat и Oracle (и чтобы ещё pool connection поддерживался)? Может кто сталкивался? Хотя вряд-ли... хлопотное это дело... Electronic InsectOracle-thin драйвер, как недавно узнал, поддерживает шифрование данных. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.11.2004, 23:08 |
|
||
|
SSL JDBC ?
|
|||
|---|---|---|---|
|
#18+
stdioOracle-thin драйвер, как недавно узнал, поддерживает шифрование данных. А если соединение с Tomcat через DBCP с thin Oracle driver ? Очевидно это должно быть в настройках pool, но я таких не видел ... Electronic Insect ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2004, 14:35 |
|
||
|
|
start [/forum/topic.php?fid=59&fpage=829&tid=2153353]: |
0ms |
get settings: |
7ms |
get forum list: |
18ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
34ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
52ms |
get tp. blocked users: |
1ms |
| others: | 201ms |
| total: | 330ms |
| 0 / 0 |
